У меня Windows XP лицензионная (OEM-версия), и SP3 к ней я качал с официального сайта Microsoft. Однако после инсталляции SP3 Comodo 2.4 заартачился, а чтобы ставить третью версию - я не знаю английского. Вывод - “долой файрволл!”.
Да ради бога! Зачем лечить ногу и разбираться почему она болит? Отрезать нафиг! 
тем более что 2.4 написан во времена SP2 и уже не обновляется. Мдя…
Я не понял, тут глюки кто-нибудь проверяет/устраняет?
Еще раз: после установки комода 3 (последняя версия) “вчистую” и создания чего-либо в нетворк зонес при перезапуске все сбрасывается на то что там было до этого (один лупбэк). Методы устранения: занесение network aliases через соответствующий reg-файл или из ранее сохраненной конфигурации (что по сути есть одно и то же). Система- ХР и виста, 32 и 64 бит
Глюк номер 2: только в висте! (32 и 64 бит) входящий траффик для ТСР соединений показывается неверно (слишком мало), вот снимок:
[attachment deleted by admin]
На снимке виден обновляющийся стим, который уже закачал несколько мешков (свежезапущенное сетевое соединение, ничего до того не качалось), а в окошке комода скачано значительно меньше (и нет, траффик идет именно через это соединение, потому что никаких новых со временем не появляется, а исходящий траффик видно как увеличивается, входящий же стоит на месте с определенного момента)
попробуйте предыдущую версию. У меня 3.0.20.320 -не могу повторить Вашу проблему…
Наверное нет. Если хотите сообщить о баге, обратитесь пожалуйста в Comodo desktop support или в раздел bug reports (естественно, только на англ. языке).
ps: раньше я следил за багами, и, по возможности сообщал “куда следует”. Все было на чистом энтузиазме, который теперь самоисчерпался ;D
Файрволл замечательный. Я был фанат Аутпоста долгое время и мастерски его настраивал. Сейчас использую Комод. Отличный продукт.
Но есть ряд проблем:
-перевод бы не помешал, это было бы просто замечательно, и несомненно прибавило бы русскоязычной аудитории для компании и отняло бы у Аутпост (:WIN).
-некоторые вещи удивляют - невозможно экспортировать конфигурацию (как мой частный случай - сообщение о недостаточности прав в Висте)
-неудобный журнал. Хотелось бы видеть протоколирование выполнения каждого правила, как разрешающего так и запрещающего (т.е. указание события и правила)
-первоначальные установки никак не защищают простого пользователя, потому что без опытной настройки портов и протоколов - это просто огромная дыра. Для простого юзера - тяжело.
-любопытно, работает ли фаер правильно с протоколами серии v6 (TCPv6, ICMPv6 и др подобными)? Конечно правила можно создать на основе цифры номера протокола, но все же…
-неудобное окно сетевых соединений, которое бог знает где искать. Было замечательно вызывать его набором клавиш или отдельным пунктом в меню
Что радует:
-фаер имеет свой собственный сетевой драйвер, что уже говорит о высоком качестве архитектуры
-ни разу не падал в отличии от аутпоста, который грохаеться часто
-есть возможность написания правил по MAC-адресам, что очень удобно, хотя и не всем нужно.
-фаер работает на уровне NDIS, что огромный плюс!
-фаер проверят заголовки пакетов, их целостность.
-защищает кеш ARP
-фаер работает таким образом, что принимает только те пакеты, которые были запрошены. Умная весчь.
-нет нареканий по блокировке IP-адресов, все на низком сетевом уровне, особенно удобно блокировать подсети и диапазоны адресов.
-фаер может защищать порты, таким образом скрывая их от всех запросов (в том числе и NetBIOS пакеты).
-можно настраивать практически любые правила - по любым портам и протоколам.
-пробовал убивать фаер различными утилитами - никак!
-дружит с Авастом и Авирой.
Фаер имеет огромный потенциал и просто стыдно, что многие не копаються в его настройках - это действительно профессиональная весчь.
Очень хочется поговорить и и обсудить эти вопросы. Но я не знаю какую ветку Вы выбрали,двойку или тройку? Если тройка,то экспорт должен работать(ну в ХР уж точно!), Если я Вас правильно понял, то в висте не сохраняются настройки?
По второму вопросу я в GR создаю одно правило все разрешено(это мне нужно для проверки приложений) и его логирую. Все, каждый пук попадает в лог. При создании более тонких правил в GR и их логировании, тоже все должно попадать в лог. А как у Вас?
насройки по дефолту -большая дыра? Почему Вы так считаете? Поконкретнее. Очень интересно. 
У меня последняя версия фаера и Виста.
Экспорт конфигурации в моем случае невозможен: “Unable to obtain necessary rights. Please run this utility as administrator and try again”
(Завершал фаер и связанные с ним службы и пробовал запускать приложение cfpconfg от имени админа. Результат нулевой).
Журнал логирует все, безусловно, но нет указания выполнения КОНКРЕТНОГО ПРАВИЛА для каждого события. Это просто мое пожелание. Было бы удобно изучать действия своих собственных правил.
Насчет дыры - простой юзер при ответе на вопросы фаера и не подозревает, что правила, им таким образом созданные - очень ШИРОКИЕ Направление туда-сюда, извините, протокол любой, порт любой, и т.п… Хорошо что простого юзера спасает то, что фаер поддерживает технологию Stateful.
Известно, чем КОНКРЕТНЕЕ и УЖЕ правило - тем безопаснее ИМХО.(Недемократичный брандмауер)
Было неплохо увеличить набор базовых правил для многих распространенных приложений, как это делают аутпост. Для простых пользователей - более или мене адекватная защита.
В комоде таких предустановленных правил для приложений очень мало: браузер, фтп-клиент, почтовый клиент и все.
Так теперь жалеть не стану слов
Начинают проявляться следующие приколы.
Я создаю специальные зоны для реализации частных правил, пример зона ICQ servers, содержащая IP адреса соотв сервиса, Microsoft update zone и т.п.
Дале в правилах для приложений я указываю эти зоны для соответствующих программ. Это делаеться для того, чтобы эти программы и сервисы не ходили куда им не надо…
Но здесь пошли глюки:
Эти зоны стали самопроизвольно исчезать из данного списка!
Причины не ясны. Я в здравой памяти, ничего не удалял. Данные изчезают самопроизвольно из опции My Network zones. Слава богу родные зоны сохраняються. Обычно после презагрузки системы.
Что за ерунда. Чудеса.
HELP
3.025.378
По висте точно не могу говорить, я сижу на ХРюше и не собираюсь переходить в ближайшее время на висту. Но покопавшись на форуме, Вы можете найти ветку с похожей проблемой.
Может быть Вам надо хорошенько проверить ситему на оставшиеся драйверы от оутпоста. Такие случаи очень часты.
Еще на всем протяжении линейки трешки бывали некоторые баги(крайне не часто но были). При таких странных траблах как у Вас, попробуйте скачать версию постарее. Попробуйте еще двушку. Я уверен, она Вас может даже удивить. Я, например, обожаю версию 2.3.6.81
По зонам: У Вас путь к папке с фаером не с русскими буквами?
Нет. Только латинские
Попробуйте удалить фаер и покопаться в драйверах. Могу предложить эту тулзу AVZ 4.* Установка не требуется,там в сервис-диспетчер служб и драйверов очень наглядно будет видно. С помощью поиск данных в реестре можно поискать по ключам типа outpost или типа того. Там немного другой подход к поиску. Попробуйте. Напишите результат
Се непременно. Однако пока не вижу логической связи между этими глюками и следствием остатка аутпоста в системе…
Но все равно спасибо. (:NRD)
Да забыл отметить еще одну неприятность - значек SafeSurf в трее стал пропадать…
Более того, в режиме firewall behavior settings>alert settings>alert frequency level> very high - сыпяться алерты событий, для которых давным давно прописаны правила. Зачем?!
Связь-драйверочки. Не только на этом форуме но и на других очень много пользователей сообщали о плохой уборке за собой фаервола оутпост. К тому-же некоторые разработчики предусматривают ситуацию второго схожего по задачам приложения в системе, разрабатывая более устойчивые дрова к своим шедеврам. Некоторые драйвера между собой конфликтуют до невозможности установить корректно софт.
Если бы такие траблы были из-за комода, форум завалило бы жалобами от пользователей. Но пока тишина а значит надо искать Вам в своей системе решение. Ваш дистриб соответствовал Вашей системе?
Траблы сохранения конфигурации комода из-за Аутпоста?
Исчезновение списка сетей в опциях комода тоже из-за аутпоста?
Алерты для давным давно написанных правил - и все тоже из-за аутпоста?
Бред, извините.
Критических ошибок приложение не выдает. Серьезных проблем не наблюдается.
Согласен, что остатки драйверов могут мешать стабильной работе фаера, например перехват функций, хуки, прямой доступ к памяти и прочий опасный функционал…
Нет фаер не падает, работает стабильно. Речь идет о незначительных глюках, которые удивляют и извините (давайте без лукавства), мешают нормальному и комфортному его использованию.
Реестр от аутпоста я давно почистил, дров от него нет никаких.
Буду, разумееться искать проблемы в своей системе… Возможно многие проблемы стали возникать после регулярных обновлений Висты. Причин, лежащих в этой новой системе, действительно много.
Кстати сказать, тест внутренней диагностики фаера (прикольная фича от разработчика) не выдает никаких результатов (к вопросу о корректной установке).
Я считаю эти описаные глюки следствием небольшой сырости продукта. Ни более ни менее. Пройдет.
П.С. Я люблю комоду (:WIN)
Траблы из-за некорректного инстала.
К тому=же я писал вот так:
Может быть Вам надо хорошенько проверить ситему на оставшиеся драйверы от оутпоста. Такие случаи очень часты.К тому-же хамить совсем не обязательно было.
Сорри, если напряг (:WAV)
Обновился CIS до версии 3,5,55810,432
Когда нажимаешь “about” то все как обычно, вылазит окошко с версией фаера, антивирусных баз…но!
Но нет сверху строки “заголовок окна”, соответственно нет кнопочек “свернуть”, “развернуть”, и самое главное - “закрыть” окно!